Leboncoin : attention à cette arnaque qui peut faire très mal au porte-monnaie, alerte l'UFC-Que Choisir

ARNAQUE - Après le phishing, le quishing est-elle la nouvelle arnaque à la mode ? En tout cas, elle prend de l’ampleur sur Leboncoin.

Leboncoin : attention à cette arnaque qui peut faire très mal au porte-monnaie (Crédit : Lionel BONAVENTURE / AFP)

Visité par plus d’un Français sur deux chaque mois, Leboncoin attire aussi les escrocs en tout genre. En cette fin d’année, l’UFC-Que Choisir nous met en garde contre une nouvelle arnaque particulièrement vicieuse qui se répand sur le site de petites annonces. Cette fois, les aigrefins utilisent la simplicité d’utilisation du QR code, à la mode depuis le Covid, pour soutirer de l’argent. Comment ? En détournant certains acheteurs de la page de paiement du boncoin via un QR code falsifié au moment de procéder au paiement. De cette manière, une utilisatrice de l’un des sites les plus populaires de France a été arnaquée à hauteur de 1 334 euros.

La banque refuse de rembourser

L’été dernier, Anne craque pour un tour de poterie affiché à 650 € (667 € avec les frais de port). Le vendeur, un certain Tigratop42, accepte le deal et soumet à l’acheteuse un QR code pour le paiement. C’est à ce moment précis que les choses se gâtent. "J’ai flashé avec mon smartphone le QR code affiché sur l’écran de mon ordinateur, raconte la victime chez l’UFC-Que Choisir. Je suis arrivée sur une page de paiement sécurisé Leboncoin. Enfin, sur ce qui avait tout l’air d’une page officielle." Peu scrupuleux, le vendeur fait ensuite croire à sa proie qu’un autre acheteur s’est manifesté entre-temps, ce qui a empêché la transaction.

À LIRE AUSSI >> Comment se prémunir contre l’arnaque au QR code qui fait des ravages depuis le Covid ?

Rassurée par les messages de son interlocuteur qui s’exprime avec courtoisie et dans un français impeccable, Anne réitère le paiement une deuxième puis une troisième fois. Heureusement, une alerte de sa banque au moment du troisième essai lui met la puce à l’oreille. Mais le mal est fait, deux tentatives sont validées. Pour l’heure, Leboncoin et la banque ont refusé de rembourser Anne. "À mon courrier les informant de l’arnaque dont je venais d’être victime, ils ont répondu que la transaction ayant eu lieu en dehors du site, ils étaient hors de cause. Leur conseil : me retourner vers ma banque pour un remboursement. Ce que j’ai fait, mais ma banque est restée tout aussi sourde à ma demande, car le processus de sécurité avait été validé", s’énerve Anne.

Le quishing - variante du phishing utilisant des QR codes - est en pleine recrudescence depuis deux ans. Pour s’en prémunir, il est vital d’être extrêmement méfiant vis-à-vis des codes imprimés sur des prospectus, des PV ou envoyés par des destinataires inconnus. Lorsque vous flashez le QR code, jetez un oeil à l’URL de la page. Si elle présente une structure étrange (leboncoin.form72910.cloud/buy/253394978), ne donnez surtout pas suite.

VIDÉO - Attention à l’arnaque à l’écran noir, qui fait des ravages !